検出

Suricata < 7.0.14 / 8.x < 8.0.3 の複数の脆弱性

critical Nessus プラグイン ID 298995

Language:

概要

リモートホストで実行されている IDS/IPS ソリューションが複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている OISF Suricata のバージョンは 7.0.14 より前、または 8.0.3 より前の 8.x です。そのため、以下を含む複数の脆弱性による影響を受けます:

 - 細工された DCERPC トラフィックにより、Suricata が制限なくバッファを拡張し、メモリ枯渇およびプロセスの kill を引き起こす可能性があります。UDP 上の DCERPC として報告されていますが、TCP および SMB 上の DCERPC も脆弱であると考えられています。(CVE-2026-22258)

 - 特別に細工されたトラフィックにより、Suricata は、DNP3 トラフィックの解析中に大量のメモリを消費できます。
 これにより、プロセスの速度が低下してメモリが不足し、OOM キラーによって強制終了される可能性があります。(CVE-2026-22259)

 - xff 処理の様々な非効率、特に tx でトリガーされないアラートの場合、深刻な速度低下につながる可能性があります。(CVE-2026-22261)

 - データセットの保存中に、データを準備するためにスタックバッファが使用されます。データセットのデータが大きすぎる場合に、スタックオーバーフローが発生する可能性があります。(CVE-2026-22262)

 - 符号されていない整数オーバーフローにより、単一のパケットに対して過剰な量のアラートを生成することで、ヒープの use-after-free 状態を引き起こす可能性があります。(CVE-2026-22264)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Suricata をバージョン 7.0.14 または 8.0.3 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?7e56d5b0

http://www.nessus.org/u?fd11cc15

http://www.nessus.org/u?4e29002e

http://www.nessus.org/u?f2826c70

http://www.nessus.org/u?bedef9f8

プラグインの詳細

深刻度: Critical

ID: 298995

ファイル名: suricata_7_0_14_8_0_3.nasl

バージョン: 1.2

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2026/2/13

更新日: 2026/2/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-22262

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oisf:suricata

必要な KB アイテム: installed_sw/Open Information Security Foundation Suricata

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/1/27

脆弱性公開日: 2026/1/27

参照情報

CVE: CVE-2026-22258, CVE-2026-22259, CVE-2026-22261, CVE-2026-22262, CVE-2026-22264

IAVB: 2026-B-0026